Инновационная образовательная программа гу-вшэ «Формирование системы аналитических компетенций для инноваций в бизнесе и государственном управлении» Кафедра Управления информационными ресурсами предприятия

Вид материала

Образовательная программа

Содержание Структура и состав документов Резюме для руководства Миссия COBIT Концептуальное ядро ИТ ресурсов Прикладные системы Средства поддержки Планирование и организация Комплектование и внедрение Предоставление и поддержка ИТ процессом

Подобный материал:

• Инновационная образовательная программа гу-вшэ «Формирование системы аналитических, 2826.81kb.
• Программы гу-вшэ «Формирование системы аналитических компетенций для инноваций в бизнесе, 4514.19kb.
• Инновационная образовательная программа гу-вшэ «Формирование системы аналитических, 457.34kb.
• Программа подготовлена в рамках Инновационной образовательной программы гу-вшэ «Формирование, 340.58kb.
• Программа подготовлена в рамках Инновационной образовательной программы гу-вшэ «Формирование, 330.43kb.
• Программа подготовлена в рамках Инновационной образовательной программы гу-вшэ «Формирование, 994.83kb.
• Программа подготовлена в рамках Инновационной образовательной программы гу-вшэ «Формирование, 976.37kb.
• Программа подготовлена в рамках Инновационной образовательной программы гу-вшэ «Формирование, 318.71kb.
• Правительство Российской Федерации Государственный университет Высшая школа экономики, 343.74kb.
• Учебно-методическое пособие подготовлено в рамках Инновационной образовательной программы, 2552.15kb.

Структура и состав документов

В состав третьей редакции COBIT входит несколько книг, включая Резюме для руководства (Executive Summary), Концептуальное ядро (Framework), Руководство по менеджменту (Management Guideline), Руководство по аудиту (Audit Guideline), Детальные задачи управления (Detailed Control Objectives), и Набор инструментов внедрения (Implementation Tool Set).

Описанная структура COBIT показана на рисунке.

Резюме для руководства

Резюме для руководства (Executive Overview) служит введением в остальные разделы стандарта. Оно содержит общие сведения о стандарте, определяет Миссию COBIT (COBIT Mission) и понятие Системы управления ИТ (IT Governance).

Эффективное управление ИТ является чрезвычайно важным фактором для выживания и успеха организации. Многие организации осознают потенциальные выгоды, связанные с использованием высоких технологий. Однако только успешные организации способны адекватно оценивать и управлять рисками, связанными с внедрением этих технологий. Система управления ИТ (IT Governance) в настоящее время признается ключевой частью Системы управления предприятием (Enterprise Governance). Это понятие является одним из основных в COBIT. Система управления ИТ определяется в COBIT как структура взаимоотношений и процессов, задающих направление и осуществляющих управление предприятием с целью достижения бизнес целей путем получения добавленной стоимости при наличии баланса между величиной рисков и возвратом инвестиций, сделанных в ИТ.

COBIT является инструментом, позволяющим руководству предприятия обеспечить переход от постановки бизнес задач к вопросам управления ИТ, помогая установить должный уровень понимания рисков и преимуществ, связанных с использованием ИТ и реализовать эффективную систему управления ИТ, направленную на достижение бизнес целей предприятия.

Миссия COBIT состоит в исследовании, разработке, рекламе и продвижении международного набора авторитетных, отвечающих современным требованиям, общепризнанных Задач управления (Control Objectives) ИТ для повседневного использования бизнес менеджерами и аудиторами.

Таким образом, COBIT является связующим звеном между бизнес рисками, задачами управления и технической инфраструктурой. Он представляет лучшие практики, объединенные в структуру доменов и процессов, которые позволяют оптимизировать инвестиции в ИТ и предоставляют критерии для оценки эффективности управления ИТ.

COBIT ориентирован прежде всего на ИТ менеджеров, руководителей предприятий и владельцев бизнес процессов, которые должны убедиться в наличие системы внутреннего контроля, поддерживающей бизнес процессы и устанавливающей роль каждого механизма управления в работе по удовлетворению требований к информационному обеспечению бизнеса. Эффективность управления ИТ ресурсами выражается в COBIT посредством критериев эффективности, продуктивности, конфиденциальности, целостности, доступности, соответствия и надежности информации, определяемых ниже. Механизмы управления включают в себя политики, организационные структуры, процедуры и регламенты. Задачей управления ИТ (IT Control Objective) является формулировка желаемого результата или цели, которые должны быть достигнуты путем реализации механизмов управления в рамках ИТ процесса.

Концептуальное ядро

Концептуальное ядро COBIT (COBIT Framework) представляет собой набор основополагающих принципов и понятий, а также модель управления ИТ, на базе которых строятся все положения COBIT. Основная концепция COBIT предполагает построение механизмов управления в ИТ исходя из того, какая информация необходима для поддержания бизнес целей и удовлетворения требованиям бизнеса. При этом информация рассматривается как результат использования ИТ ресурсов, управление которыми осуществляется в рамках ИТ процессов.

Концептуальное ядро COBIT предоставляет владельцу бизнес процесса инструмент для реализации стратегии управления ИТ. Отправным пунктом является следующее утверждение:

Для своевременного и полного получения информации, необходимой организации для достижения бизнес целей, управление ИТ-ресурсами должно осуществляться при помощи набора естественным образом сгруппированных процессов.

Концептуальное ядро COBIT сформировано из набора 34 высокоуровневых задач управления (одна задача для каждого ИТ процесса), сгруппированных в четыре домена: планирование  и организация, комплектование и внедрение, предоставление и поддержка, и мониторинг. Такая структура охватывает все аспекты управления и использования ИТ. Выполнение всех 34 задач управления, позволяет гарантировать владельцу бизнес процесса, что система управления ИТ является адекватной задачам бизнеса.

В настоящее время существует как модели управления бизнесом, так и специализированные модели управления ИТ. Целью COBIT является обеспечение перехода от первых ко вторым. COBIT оперирует на более высоком уровне абстракции нежели технологические стандарты в области управления ИТ.

Для достижения целей бизнеса информация должна удовлетворять определенным критериям, которые в COBIT называются бизнес требованиями к информации. Выделяют следующие классы бизнес требований:

Требования качества:

• Качество       
  
• Стоимость     
  
• Доставка        
  

Требования доверия:

• Эффективность и производительность операций
  
• Надежность информации    
  
• Соответствие нормативным документам  
  

Требования безопасности:

• Конфиденциальность          
  
• Целостность
  
• Доступность 
  

На основе перечисленных классов требований в COBIT определяются следующие, в некоторой степени пересекающиеся, категории бизнес требований к информации (информационные критерии):

Эффективность	effectiveness	актуальность и уместность информации для бизнес процесса, а также ее своевременность, корректность,  непротиворечивость и практичность
Продуктивности	efficiency	предоставление информации путем наиболее оптимального (продуктивного и экономичного) использования ресурсов
Конфиденциальность	confidentiality	защищенность информации от несанкционированного раскрытия
Целостность	integrity	точность и полнота информации, а также ее обоснованность с точки зрения ценностей и ожиданий бизнеса
Доступность	availability	возможность получения необходимой информации в течение времени, определяемого требованиями бизнеса. Также включает защиту информации и ее носителей от похищения или уничтожения
Соответствие	compliance	соответствие информации законам, распоряжениям и соглашениям, регулирующим бизнес процесс
Надежность	reliability	предоставление руководству информации, пригодной для использования в управлении, для подготовки финансовой и других видов отчетности

В COBIT определяются следующие классы ИТ ресурсов:

Данные	data	информационные объекты в самом широком смысле слова (внешние и внутренние), структурированные и не структурированные, графические и звуковые и т.п.
Прикладные системы	application systems	включают в себя не только автоматизированные (программные), но и ручные процедуры
Технологии	technology	технические средства, операционные системы, системы управления данными, сетевое оборудование и программное обеспечение, мультимедиа и т.д.
Средства поддержки	facilities	вспомогательные ресурсы, оборудование, помещения, необходимые для поддержки функционирования ИС
Люди	people	сотрудники предприятия со своими навыками и опытом, необходимыми для планирования, организации, комплектования, сопровождения, поддержки и мониторинга информационных систем и сервисов

Денежные средства и капитал не рассматриваются в качестве ИТ ресурсов, т.к. они являются средствами инвестирования в любой из перечисленных классов ресурсов.

Структура управления ИТ, отражающая взаимосвязь между бизнес целями, ИТ ресурсами и информационными критериями, показана на рисунке.



Для удовлетворения бизнес требований к информации адекватные механизмы управления ИТ ресурсами должны быть определены и внедрены. С этой целью и определяется набор задач управления для ИТ процессов.

Концептуальное ядро COBIT состоит из высокоуровневых задач управления и общей структуры, определяющей их классификацию, в которой выделяются три уровня управления ИТ ресурсами. На самом нижнем уровне находятся конкретные действия и задачи позволяющие получать измеримый результат. На более высоком уровне находятся ИТ процессы, включающие в себя набор действий и задач, нацеленных на достижение бизнес целей. На самом высоком уровне абстракции ИТ процессы объединяются в домены, соответствующие распределению областей ответственности в организационной структуре предприятия.

Концептуальное ядро COBIT может рассматриваться с трех точек зрения:

(1)   информационные критерии

(2)   ИТ ресурсы

(3)   ИТ процессы

Эти три элемента управления ИТ могут быть представлены в виде «Модели куба» (COBIT Cube), изображенной на рисунке.



Четыре высокоуровневых домена управления определяются следующим образом:

Планирование и организация	planning and organization	Этот домен включает стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес целей. Реализация стратегических замыслов должна быть спланирована и согласована. Должна быть создана соответствующая организационная и ИТ инфраструктура.
Комплектование и внедрение	acquisition and implementation	Для реализации ИТ стратегии должны быть идентифицированы, разработаны и/или приобретены соответствующие ИТ решения, которые также должны быть внедрены и интегрированы в бизнес процессы. Этот домен также включает в себя внесение изменений в ИТ системы.
Предоставление и поддержка	delivery and support	Этот домен включает обработку данных прикладными системами, предоставление требуемых информационных сервисов, обеспечение безопасности и непрерывности бизнеса, обучение и техническую поддержку.
Мониторинг	monitoring	Качество и соответствие ИТ процессов установленным требованиям должны оцениваться на регулярной основе. Этот домен включает в себя надзор со стороны руководства за процессами управления ИТ в организации, а также независимый контроль со стороны внутренних и внешних аудиторов.

Механизмы управления (и соответствующие задачи управления) не обязательно способствуют реализации всех бизнес требований к информации в равной степени. С этой точки зрения, по отношению к информационным критериям, они делятся на следующие категории:

Первичные	Primary (P)	Задача управления оказывает прямое влияние на соответствующий информационный критерий
Вторичные	Secondary (S)	Задача управления оказывает косвенное влияние на соответствующий информационный критерий
Пустые	Blank (B)	Задача управления хотя и может оказывать какое-то влияние на соответствующий информационный критерий, однако это влияние не является определяющим

Точно так же, механизмы управления задействуют ИТ ресурсы не в равной степени, поэтому концептуальное ядро COBIT для каждой цели контроля определяет ИТ ресурсы, управление которыми осуществляется в рамках рассматриваемого ИТ процесса.

В COBIT все 34 высокоуровневых ИТ процесса группируются по четырем доменам, как показано на рисунке.



Концептуальное ядро COBIT ограничивается описанием высокоуровневых целей контроля для каждого из 34 ИТ процессов в форме, представленной на следующей схеме.



Управление ИТ процессом, удовлетворяющее Бизнес требованию (Business Requirements), обеспечивается формулировкой задачи управления (Control Statement), для которой должны быть рассмотрены потенциально применимые практики управления (Control Practices).

В следующей таблице представлены сгруппированные по доменам ИТ процессы с указанием информационных критериев, на которые оказывает влияние задача управления, и ИТ ресурсов, задействованных в ИТ процессе.